Началось бета-тестирование AlmaLinux, форка CentOS
Опубликован первый бета-выпуск дистрибутива AlmaLinux, созданного в ответ на преждевременное сворачивание поддержки CentOS 8 компанией Red Hat. Тестовые сборки подготовлены для архитектуры x86_64 в форме загрузочного (680 МБ), минимального (1.8 ГБ) и полного образа (8.7 ГБ).
Сборка произведена на основе выпуска Red Hat Enterprise Linux 8.3 и полностью идентична с ним по функциональности, за исключением изменений, связанных ребрендингом и удалением специфичных для RHEL пакетов, таких как redhat-, insights-client и subscription-manager-migration. Все наработки будут публиковаться под свободными лицензиями, но в настоящий момент публичный репозиторий ещё не запущен.
Дистрибутив развивается в соответствии с принципами классического CentOS, формируется через пересборку пакетной базы Red Hat Enterprise Linux 8 и сохраняет полную бинарную совместимость с RHEL, что позволяет использовать его для прозрачной замены классического CentOS 8. Обновления для ветки дистрибутива AlmaLinux, основанной на пакетной базе RHEL 8, обещают выпускать до 2029 года. Дистрибутив бесплатен для всех категорий пользователей, развивается с привлечением сообщества и использованием модели управления, похожей на организацию работы проекта Fedora.
Источник
Новости Linux 🐧: @linux_gram
Опубликован первый бета-выпуск дистрибутива AlmaLinux, созданного в ответ на преждевременное сворачивание поддержки CentOS 8 компанией Red Hat. Тестовые сборки подготовлены для архитектуры x86_64 в форме загрузочного (680 МБ), минимального (1.8 ГБ) и полного образа (8.7 ГБ).
Сборка произведена на основе выпуска Red Hat Enterprise Linux 8.3 и полностью идентична с ним по функциональности, за исключением изменений, связанных ребрендингом и удалением специфичных для RHEL пакетов, таких как redhat-, insights-client и subscription-manager-migration. Все наработки будут публиковаться под свободными лицензиями, но в настоящий момент публичный репозиторий ещё не запущен.
Дистрибутив развивается в соответствии с принципами классического CentOS, формируется через пересборку пакетной базы Red Hat Enterprise Linux 8 и сохраняет полную бинарную совместимость с RHEL, что позволяет использовать его для прозрачной замены классического CentOS 8. Обновления для ветки дистрибутива AlmaLinux, основанной на пакетной базе RHEL 8, обещают выпускать до 2029 года. Дистрибутив бесплатен для всех категорий пользователей, развивается с привлечением сообщества и использованием модели управления, похожей на организацию работы проекта Fedora.
Источник
Новости Linux 🐧: @linux_gram
Выпуск браузера Pale Moon 29.0
В новой версии:
— Прекращено формирование официальных 32-разрядных сборок для Linux. Многие дистрибутивы не занимаются сборкой Pale Moon из-за ограничений по использованию имени и торговой марки, но пользователи могут выполнить сборку самостоятельно, если не будут распространять бинарные файлы с официальным брендингом.
Началось формирование сборок для Linux на базе библиотеки GTK3, в дополнение к сборкам на базе GTK2.
— Реализована начальная поддержка сборки для FreeBSD.
— Добавлена частичная поддержка набора технологий WebComponents для создания собственных тегов HTML, включающего спецификации Custom Elements, Shadow DOM, JavaScript Modules и HTML Templates, которые, например, применяются на GitHub.
— Добавлен JavaScript API Intl.PluralRules.
— Добавлена настройка browser.tabs.allowTabDetach для запрещения отсоединения вкладок в отдельное окно при перетаскивании мышью.
— Добавлено определение файлов с музыкой в формате FLAC.
— Добавлена базовая поддержка CSS-свойства scrollbar-width.
— Включены некоторые элементы API DOM Animations.
— По умолчанию включена поддержка видео в формате AV1.
— Добавлена поддержка API Pointer Events.
— Добавлено SVG-свойство transform-box.
— Для web-форм добавлено свойство inputmode.
— Включена автоблокировка фонового воспроизведения —мультимедийного контента.
Источник
Новости Linux 🐧: @linux_gram
В новой версии:
— Прекращено формирование официальных 32-разрядных сборок для Linux. Многие дистрибутивы не занимаются сборкой Pale Moon из-за ограничений по использованию имени и торговой марки, но пользователи могут выполнить сборку самостоятельно, если не будут распространять бинарные файлы с официальным брендингом.
Началось формирование сборок для Linux на базе библиотеки GTK3, в дополнение к сборкам на базе GTK2.
— Реализована начальная поддержка сборки для FreeBSD.
— Добавлена частичная поддержка набора технологий WebComponents для создания собственных тегов HTML, включающего спецификации Custom Elements, Shadow DOM, JavaScript Modules и HTML Templates, которые, например, применяются на GitHub.
— Добавлен JavaScript API Intl.PluralRules.
— Добавлена настройка browser.tabs.allowTabDetach для запрещения отсоединения вкладок в отдельное окно при перетаскивании мышью.
— Добавлено определение файлов с музыкой в формате FLAC.
— Добавлена базовая поддержка CSS-свойства scrollbar-width.
— Включены некоторые элементы API DOM Animations.
— По умолчанию включена поддержка видео в формате AV1.
— Добавлена поддержка API Pointer Events.
— Добавлено SVG-свойство transform-box.
— Для web-форм добавлено свойство inputmode.
— Включена автоблокировка фонового воспроизведения —мультимедийного контента.
Источник
Новости Linux 🐧: @linux_gram
Выпуск Ubuntu 20.04.2 LTS c обновлением графического стека и ядра Linux
В обновление включены изменения, связанные с улучшением поддержки оборудования, обновлением ядра Linux и графического стека, исправлением ошибок в инсталляторе и загрузчике. В состав также включены актуальные обновления для нескольких сотен пакетов, связанные с устранением уязвимостей и проблем, влияющих на стабильность. Одновременно представлены аналогичные обновления Ubuntu Budgie 20.04.2 LTS, Kubuntu 20.04.2 LTS, Ubuntu MATE 20.04.2 LTS, Ubuntu Studio 20.04.2 LTS, Lubuntu 20.04.2 LTS, Ubuntu Kylin 20.04.2 LTS и Xubuntu 20.04.2 LTS.
В состав выпуска включены некоторые улучшения, бэкпортированные из выпуска Ubuntu 20.10:
— Предложено обновление пакетов с ядром версии 5.8 (в Ubuntu 20.04 и 20.04.1 использовалось ядро 5.4).
— Обновлены компоненты графического стека, включая X. Org Server 1.20.9, libdrm 2.4.102 и Mesa 20.2.6, которые были протестированы в осеннем выпуске Ubuntu 20.10. Добавлены свежие версии видеодрайверов для чипов Intel, AMD и NVIDIA.
— Обновлены версии пакетов GNOME 3.36.8, LibreOffice 6.4.5, libfprint 1.90.2, snapd 2.46, ceph 15.2.7.
Источник
Новости Linux 🐧: @linux_gram
В обновление включены изменения, связанные с улучшением поддержки оборудования, обновлением ядра Linux и графического стека, исправлением ошибок в инсталляторе и загрузчике. В состав также включены актуальные обновления для нескольких сотен пакетов, связанные с устранением уязвимостей и проблем, влияющих на стабильность. Одновременно представлены аналогичные обновления Ubuntu Budgie 20.04.2 LTS, Kubuntu 20.04.2 LTS, Ubuntu MATE 20.04.2 LTS, Ubuntu Studio 20.04.2 LTS, Lubuntu 20.04.2 LTS, Ubuntu Kylin 20.04.2 LTS и Xubuntu 20.04.2 LTS.
В состав выпуска включены некоторые улучшения, бэкпортированные из выпуска Ubuntu 20.10:
— Предложено обновление пакетов с ядром версии 5.8 (в Ubuntu 20.04 и 20.04.1 использовалось ядро 5.4).
— Обновлены компоненты графического стека, включая X. Org Server 1.20.9, libdrm 2.4.102 и Mesa 20.2.6, которые были протестированы в осеннем выпуске Ubuntu 20.10. Добавлены свежие версии видеодрайверов для чипов Intel, AMD и NVIDIA.
— Обновлены версии пакетов GNOME 3.36.8, LibreOffice 6.4.5, libfprint 1.90.2, snapd 2.46, ceph 15.2.7.
Источник
Новости Linux 🐧: @linux_gram
Выпуск GNU inetutils 2.0
Спустя девять лет с момента прошлого выпуска сформирован релиз набора GNU inetutils 2.0 с коллекцией сетевых программ, большая часть которых перенесена из BSD-систем. В частности, в состав входят inetd и syslogd, серверы и клиенты для ftp, telnet, rsh, rlogin, tftp и talk, а также типовые утилиты, такие как ping, ping6, traceroute, whois, hostname, dnsdomainname, ifconfig, logger и т.п.
Среди изменений:
— В traceroute и ping реализован метод отправки запросов ICMP ECHOREQUEST, требующий меньших привилегий в GNU/Linux.
— В ifconfig добавлена поддержка смены MAC-адреса в GNU/Linux, добавлен вывод дополнительной статистики для BSD-систем и улучшена поддержка GNU/Hurd.
— В ftp добавлена поддержка формата "user@host" и осуществлено портирование для платформы Android.
— В tftpd добавлена поддержка платформы AIX.
— В telnetd улучшена поддержка ОС Solaris.
Источник
Новости Linux 🐧: @linux_gram
Спустя девять лет с момента прошлого выпуска сформирован релиз набора GNU inetutils 2.0 с коллекцией сетевых программ, большая часть которых перенесена из BSD-систем. В частности, в состав входят inetd и syslogd, серверы и клиенты для ftp, telnet, rsh, rlogin, tftp и talk, а также типовые утилиты, такие как ping, ping6, traceroute, whois, hostname, dnsdomainname, ifconfig, logger и т.п.
Среди изменений:
— В traceroute и ping реализован метод отправки запросов ICMP ECHOREQUEST, требующий меньших привилегий в GNU/Linux.
— В ifconfig добавлена поддержка смены MAC-адреса в GNU/Linux, добавлен вывод дополнительной статистики для BSD-систем и улучшена поддержка GNU/Hurd.
— В ftp добавлена поддержка формата "user@host" и осуществлено портирование для платформы Android.
— В tftpd добавлена поддержка платформы AIX.
— В telnetd улучшена поддержка ОС Solaris.
Источник
Новости Linux 🐧: @linux_gram
SUSE Linux Enterprise Server сертифицирован для размещения центре приложений SAP
SUSE объявила о присвоении операционной системе SUSE Linux Enterprise Server for SAP Applications статуса SAP Endorsed App (одобренного SAP) и о размещении дистрибутива в центре приложений SAP App Center.
Статус SAP Endorsed App присваивается в рамках Premium-сертификации, предусматривающей расширенное тестирование, в том числе с точки зрения безопасности, и измерения характеристик в сравнении с эталонными показателями. К решениям со статусом SAP Endorsed App предъявляются требования обеспечения исключительной надежности и удобства для пользователей.
В составе SUSE Linux Enterprise Server for SAP Applications 15 Service Pack 2 предусмотрены новые функции, упрощающие перенос сервисов SAP HANA и SAP S/4HANA в облачные и гибридные среды за счет автоматизированной инсталляции и полной настройки стека ПО с оптимизацией для обеспечения высокой производительности и надежности.
Источник
Новости Linux 🐧: @linux_gram
SUSE объявила о присвоении операционной системе SUSE Linux Enterprise Server for SAP Applications статуса SAP Endorsed App (одобренного SAP) и о размещении дистрибутива в центре приложений SAP App Center.
Статус SAP Endorsed App присваивается в рамках Premium-сертификации, предусматривающей расширенное тестирование, в том числе с точки зрения безопасности, и измерения характеристик в сравнении с эталонными показателями. К решениям со статусом SAP Endorsed App предъявляются требования обеспечения исключительной надежности и удобства для пользователей.
В составе SUSE Linux Enterprise Server for SAP Applications 15 Service Pack 2 предусмотрены новые функции, упрощающие перенос сервисов SAP HANA и SAP S/4HANA в облачные и гибридные среды за счет автоматизированной инсталляции и полной настройки стека ПО с оптимизацией для обеспечения высокой производительности и надежности.
Источник
Новости Linux 🐧: @linux_gram
c514c39f2cfc3432cae6410994f1ae1e.gif
30.6 MB
Новости Linux 🐧: @linux_gram
Уязвимости в ядре Linux, затрагивающие реализации VSOCK, Futex и io_uring
Уязвимость (CVE-2021-26708) в реализации сокетов с адресацией AF_VSOCK, предназначенных для сетевого взаимодействия приложений гостевых систем и хостов. Проблема вызвана состоянием гонки при установке блокировок для обработки нескольких видов транспорта (VSOCK multi-transport). Выявивший уязвимость исследователь утверждает о создании рабочего эксплоита, позволяющего получить права root в Fedora Server 33, обойдя механизмы защиты SMEP (Supervisor Mode Execution Prevention) и SMAP (Supervisor Mode Access Prevention).
Уязвимость проявляется начиная с выпуска v5.5-rc1 и устранена в обновлении 5.10.13. В RHEL проблема проявляется только начиная с выпуска 8.3 (ядро 4.18.0-240), в котором появилась поддержка VSOCK. Стабильные ветки Debian и SUSE проблеме не подвержены. В Ubuntu статус уязвимости пока не определён.
Уязвимость (CVE-2021-3347), потенциально позволяющая выполнить код на уровне ядра через манипуляции с futex. Проблема вызвана обращением к уже освобождённой области памяти (use-after-free) в процессе обработки исключения. Информации о наличии эксплоита пока нет, но о возможности эксплуатации подобного класса проблем может свидетельствовать появившийся в прошлом месяце эксплоит для связанной с futex старой уязвимости CVE-2014-3153, которая была найдена в 2014 году.
Проблема проявляется с 2008 года и потенциально затрагивает все дистрибутивы. Уязвимость уже исправлена в SUSE, Fedora и частично в Debian. В Ubuntu и RHEL проблема пока не устранена.
Уязвимость (CVE-2021-20226) в интерфейсе асинхронного ввода/вывода io_uring, вызванная обращением к уже освобождённому блоку памяти (use-after-free) при обработке файловых дескрипторов из-за неверной проверки существования объекта перед выполнением операции IORING_OP_CLOSE. По мнению Red Hat, уязвимость ограничивается отказом в обслуживании или утечкой данных из памяти ядра, но по данным Zero Day Initiative уязвимость позволяет локальному пользователю выполнить код на уровне ядра.
Уязвимость проявляется начиная с ядра 5.5 и устранена в ядре 5.10.2 (по другим данным патч с устранением уязвимости был включён в состав ядра 5.9-rc1). Проблема уже устранена в Fedora. В RHEL и стабильных ветках Debian проблема не проявляется. В Ubuntu статус уязвимости пока не определён.
Источник
Новости Linux 🐧: @linux_gram
Уязвимость (CVE-2021-26708) в реализации сокетов с адресацией AF_VSOCK, предназначенных для сетевого взаимодействия приложений гостевых систем и хостов. Проблема вызвана состоянием гонки при установке блокировок для обработки нескольких видов транспорта (VSOCK multi-transport). Выявивший уязвимость исследователь утверждает о создании рабочего эксплоита, позволяющего получить права root в Fedora Server 33, обойдя механизмы защиты SMEP (Supervisor Mode Execution Prevention) и SMAP (Supervisor Mode Access Prevention).
Уязвимость проявляется начиная с выпуска v5.5-rc1 и устранена в обновлении 5.10.13. В RHEL проблема проявляется только начиная с выпуска 8.3 (ядро 4.18.0-240), в котором появилась поддержка VSOCK. Стабильные ветки Debian и SUSE проблеме не подвержены. В Ubuntu статус уязвимости пока не определён.
Уязвимость (CVE-2021-3347), потенциально позволяющая выполнить код на уровне ядра через манипуляции с futex. Проблема вызвана обращением к уже освобождённой области памяти (use-after-free) в процессе обработки исключения. Информации о наличии эксплоита пока нет, но о возможности эксплуатации подобного класса проблем может свидетельствовать появившийся в прошлом месяце эксплоит для связанной с futex старой уязвимости CVE-2014-3153, которая была найдена в 2014 году.
Проблема проявляется с 2008 года и потенциально затрагивает все дистрибутивы. Уязвимость уже исправлена в SUSE, Fedora и частично в Debian. В Ubuntu и RHEL проблема пока не устранена.
Уязвимость (CVE-2021-20226) в интерфейсе асинхронного ввода/вывода io_uring, вызванная обращением к уже освобождённому блоку памяти (use-after-free) при обработке файловых дескрипторов из-за неверной проверки существования объекта перед выполнением операции IORING_OP_CLOSE. По мнению Red Hat, уязвимость ограничивается отказом в обслуживании или утечкой данных из памяти ядра, но по данным Zero Day Initiative уязвимость позволяет локальному пользователю выполнить код на уровне ядра.
Уязвимость проявляется начиная с ядра 5.5 и устранена в ядре 5.10.2 (по другим данным патч с устранением уязвимости был включён в состав ядра 5.9-rc1). Проблема уже устранена в Fedora. В RHEL и стабильных ветках Debian проблема не проявляется. В Ubuntu статус уязвимости пока не определён.
Источник
Новости Linux 🐧: @linux_gram
Обновление Debian 10.8
Опубликовано восьмое корректирующее обновление Debian 10, в которое включены накопившиеся обновления пакетов и устранены недоработки в инсталляторе. Из изменений в Debian 10.8 выделяется обновление до свежих стабильных версий пакетов dpdk, intel-microcode, nvidia-graphics-drivers, postgresql-11 и steam. Из репозиториев удалён пакет compactheader, так как он несовместим с поставляемой версией почтового клиента Thunderbird.
Для загрузки и установки "с нуля" подготовлены установочные сборки, а также live iso-hybrid c Debian 10.8. Системы, установленные ранее и поддерживаемые в актуальном состоянии, получают обновления, присутствующие в Debian 10.8, через штатную систему установки обновлений.
Источник
Новости Linux 🐧: @linux_gram
Опубликовано восьмое корректирующее обновление Debian 10, в которое включены накопившиеся обновления пакетов и устранены недоработки в инсталляторе. Из изменений в Debian 10.8 выделяется обновление до свежих стабильных версий пакетов dpdk, intel-microcode, nvidia-graphics-drivers, postgresql-11 и steam. Из репозиториев удалён пакет compactheader, так как он несовместим с поставляемой версией почтового клиента Thunderbird.
Для загрузки и установки "с нуля" подготовлены установочные сборки, а также live iso-hybrid c Debian 10.8. Системы, установленные ранее и поддерживаемые в актуальном состоянии, получают обновления, присутствующие в Debian 10.8, через штатную систему установки обновлений.
Источник
Новости Linux 🐧: @linux_gram
Опубликованы ядра Linux 4.4.256 и 4.9.256 для тестирования переполнения 8-битового номера версии
Изменения в опубликованных выпусках ограничиваются только увеличением номера версии в Makefile для того, чтобы проверить, не возникнет ли проблем в пространстве пользователя. Изначально под счётчик номера версии в ядре было выделено 8-битовое значение, что делает вызов макроса KERNEL_VERSION(4, 4, 256) эквивалентным KERNEL_VERSION(4, 5, 0). Значение макроса KERNEL_VERSION, вычисляемого как "(((a) « 16) + ((b) « 8) + (c))", экспортируется в пространство пользователя в форме константы LINUX_VERSION_CODE, которая используется при проверке текущей версии ядра. Для ядра подобное переполнение не вызывает проблем, но значение LINUX_VERSION_CODE проверяется и некоторыми компонентами в пространстве пользователя, такими как GCC и Glibc, что потенциально может привести к непредсказуемым проблемам.
Изначально разработчики ядра планировали перейти на 16-разрядный счётчик вместо 8-разрядного, но это оказалось невозможным так как константа LINUX_VERSION_CODE, вычисляемая с использованием 8-битного значения, экспортируется в пространство пользователя и замена типа приведёт к нарушению ABI. Поэтому решено оставить переполнение и посмотреть, как это отразится на пространстве пользователя.
Источник
Новости Linux 🐧: @linux_gram
Изменения в опубликованных выпусках ограничиваются только увеличением номера версии в Makefile для того, чтобы проверить, не возникнет ли проблем в пространстве пользователя. Изначально под счётчик номера версии в ядре было выделено 8-битовое значение, что делает вызов макроса KERNEL_VERSION(4, 4, 256) эквивалентным KERNEL_VERSION(4, 5, 0). Значение макроса KERNEL_VERSION, вычисляемого как "(((a) « 16) + ((b) « 8) + (c))", экспортируется в пространство пользователя в форме константы LINUX_VERSION_CODE, которая используется при проверке текущей версии ядра. Для ядра подобное переполнение не вызывает проблем, но значение LINUX_VERSION_CODE проверяется и некоторыми компонентами в пространстве пользователя, такими как GCC и Glibc, что потенциально может привести к непредсказуемым проблемам.
Изначально разработчики ядра планировали перейти на 16-разрядный счётчик вместо 8-разрядного, но это оказалось невозможным так как константа LINUX_VERSION_CODE, вычисляемая с использованием 8-битного значения, экспортируется в пространство пользователя и замена типа приведёт к нарушению ABI. Поэтому решено оставить переполнение и посмотреть, как это отразится на пространстве пользователя.
Источник
Новости Linux 🐧: @linux_gram
Выпуск Linux-дистрибутива PCLinuxOS 2021.02
Дистрибутив нацелен на использование в Live-режиме, но поддерживает и установку на жесткий диск. Для загрузки подготовлены загрузочные образы с рабочими столами KDE (полный 3.5 ГБ и сокращённый 1.5 ГБ), MATE (2.4 ГБ) и Xfce (2.2 ГБ). Отдельно сообществом развиваются сборки на базе рабочих столов Trinity, Openbox и LXQt. PCLinuxOS отличается применением классической системы инициализации sysvinit и задействованием инструментария для управления пакетами APT из Dеbian GNU/Linux в сочетании с пакетным менеджером RPM.
В базовую поставку входят Timeshift, менеджер паролей Bitwarden, Darktable, GIMP, Digikam, утилита для синхронизации данных в облачных хранилищах Megasync, Teamviewer, система управления приложениями Rambox, программа для ведения заметок Simplenotes, мультимедийный центр Kodi, интерфейс для чтения электронных книг Calibre, финансовый пакет Skrooge, Firefox, Thunderbird, музыкальный проигрыватель Strawberry и видеопроигрыватель VLC.
В новом выпуске обновлены версии пакетов, включая ядро Linux. Проведена оптимизация скорости работы установочных носителей. Улучшена совместимость с VirtualBox, и упрощена установка дополнений для гостевых систем, запускаемых в VirtualBox. В инсталлятор добавлена поддержка файловой системы F2FS.
Источник
Новости Linux 🐧: @linux_gram
Дистрибутив нацелен на использование в Live-режиме, но поддерживает и установку на жесткий диск. Для загрузки подготовлены загрузочные образы с рабочими столами KDE (полный 3.5 ГБ и сокращённый 1.5 ГБ), MATE (2.4 ГБ) и Xfce (2.2 ГБ). Отдельно сообществом развиваются сборки на базе рабочих столов Trinity, Openbox и LXQt. PCLinuxOS отличается применением классической системы инициализации sysvinit и задействованием инструментария для управления пакетами APT из Dеbian GNU/Linux в сочетании с пакетным менеджером RPM.
В базовую поставку входят Timeshift, менеджер паролей Bitwarden, Darktable, GIMP, Digikam, утилита для синхронизации данных в облачных хранилищах Megasync, Teamviewer, система управления приложениями Rambox, программа для ведения заметок Simplenotes, мультимедийный центр Kodi, интерфейс для чтения электронных книг Calibre, финансовый пакет Skrooge, Firefox, Thunderbird, музыкальный проигрыватель Strawberry и видеопроигрыватель VLC.
В новом выпуске обновлены версии пакетов, включая ядро Linux. Проведена оптимизация скорости работы установочных носителей. Улучшена совместимость с VirtualBox, и упрощена установка дополнений для гостевых систем, запускаемых в VirtualBox. В инсталлятор добавлена поддержка файловой системы F2FS.
Источник
Новости Linux 🐧: @linux_gram